安卓木马 MMRat 可以执行远程金融欺诈

作者: hackernews 日期: 2023-08-31 分类: 恶意软件, 网络欺诈, 木马

Hackernews 编译，转载请注明出处： 自2023年6月下旬以来，一种名为MMRat的安卓银行木马被发现瞄准东南亚的移动用户，远程控制设备并进行金融欺诈。
该恶意软件以其独特的软件包名称com.mm.user命名,它可以捕获用户输入和屏幕内容，还可以通过各种技术远程控制受害者设备，使其操作员能够在受害者的设备上进行银行欺诈。 MMRat的与众不同之处在于，它使用了一种基于协议缓冲区(又名protobuf)的定制命令与控制(C2)协议，可以有效地从受感染的手机传输大量数据。这表明安卓恶意软件变得越来越复杂了。
根据网络钓鱼页面中使用的语言，该软件可能的目标包括印度尼西亚、越南、新加坡和菲律宾。...

新型安卓恶意软件使用 Protobuf 协议窃取用户数据

作者: hackernews 日期: 2023-08-30 分类: 数据泄露, 恶意软件

恶意软件支持的所有命令，图源：趋势科技 MMRat攻击链，图源：趋势科技 Protobuf模式，图源：趋势科技...

银行木马 Exobot 原作者愿出售源码，或致 Android 用户处境艰难

作者: hackernews 日期: 2018-01-20 分类: 今日推送, 恶意软件

外媒 1 月 17 日消息，安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后，Android 用户的处境将会变得更糟。 这个令人担忧的木马是一种 Android 恶意软件，最早出现在 2016 年 6 月的恶意软件攻击场景中。就像今天大部分专业编码的桌面或移动银行木马一样，Exobot 一直按月租用给客户。...